HitmanPro.Alert - Einige Fragen Einstellungen

[a.borque]

Hallo!
Eigentlich nutze ich EAM plus USB-Keyboard-Guard und bin ein Gegner von mehreren parallel laufenden AV-Lösungen. Da ich derzeit aber eh über einen Umstieg auf Antivir nachdenke, habe ich mich mal wieder mit dem Thema beschäftigt und bin über HitmanPro.Alert "gestolpert". Nur bin ich ich mir über mehrere Dinge völlig im Unklaren:

1) Was ist die Funktion / "Position" des Programmes? Eher ein Behavior-Blocker wie früher Threatfire oder Mamutu, ein reiner Cloud-Scanner, oder ein vollwertiger AV-Echtzeitwächter?

2) Werden von Kaspersky und Bitdefender die koompletten AV-Module, oder nur die Cloud genutzt?

3) Ist das Programm für den Alleinbetrieb als Echtzeitschutz oder als Ergänzung zum Echtzeitschutz einer anderen AV-Software ausgelegt? (Was ist von den Machern vorgesehen, nicht was kann man machen!)

4) Gibt es irgendwo unabhängige und seriäse Tests oder Besprechungen? Wenn ich suche, finde ich nur Downloadsites und Youtube-Videos, aber nichts von Zeitschriften, AV-Test, ...

5) Oder ist das jetzt nach dem Aufkauf Sophos-AV (an das ich aus Uni-Admin-Zeiten noch grausige Erinnerungen habe), ergänzt um Kaspersky und Bitdefender?

Danke & Grüße (& frohes neues Jahr)
A.Borque

Der Beitrag wurde von a.borque bearbeitet: 03.01.2017, 19:46

[Gast_hyyyper_*]

Hallo!
Eigentlich nutze ich EAM plus USB-Keyboard-Guard und bin ein Gegner von mehreren parallel laufenden AV-Lösungen. Da ich derzeit aber eh über einen Umstieg auf Antivir nachdenke, habe ich mich mal wieder mit dem Thema beschäftigt und bin über HitmanPro.Alert "gestolpert". Nur bin ich ich mir über mehrere Dinge völlig im Unklaren:

1) Was ist die Funktion / "Position" des Programmes? Eher ein Behavior-Blocker wie früher Threatfire oder Mamutu, ein reiner Cloud-Scanner, oder ein vollwertiger AV-Echtzeitwächter?

2) Werden von Kaspersky und Bitdefender die koompletten AV-Module, oder nur die Cloud genutzt?

3) Ist das Programm für den Alleinbetrieb als Echtzeitschutz oder als Ergänzung zum Echtzeitschutz einer anderen AV-Software ausgelegt? (Was ist von den Machern vorgesehen, nicht was kann man machen!)

4) Gibt es irgendwo unabhängige und seriäse Tests oder Besprechungen? Wenn ich suche, finde ich nur Downloadsites und Youtube-Videos, aber nichts von Zeitschriften, AV-Test, ...

5) Oder ist das jetzt nach dem Aufkauf Sophos-AV (an das ich aus Uni-Admin-Zeiten noch grausige Erinnerungen habe), ergänzt um Kaspersky und Bitdefender?

Danke & Grüße (& frohes neues Jahr)
A.Borque

1. Jep, verhaltensbasiert - es überwacht deinen Browser, dein OS und das Verhalten von Anwendungen - Nachteil daran: False Positives könnten mehr als einmal täglich vorkommen. Auf meinem damaligen Setup (Emsisoft + HMP.Alert + Acronis True Image + Wise Care 365) wurde zum Beispiel jedesmal ein Block seitens HMP.Alert angezeigt, sobald ich einen USB-Stick mit dem PC verbunden habe. Ursache: Sobald ein USB-Stick verbunden wird, greift Acronis True Image auf den MBR zu, wird von HMP.Alert geblockt, da es eine Ransomware gibt, die ebenfalls nach Ausführen auf den MBR zugreift.
Wise Care 365 (Cleaning-Programm) musste ich zum Ausschluss hinzufügen, oder bei Wise Care 365 das "Secure Erase" deaktivieren, da es von HMP.Alert ebenfalls geblockt wurde.
Lange Rede, gar kein Sinn: HMP.Alert ist aktuell so ziemlich das wirkungsvollste, was es an Behavior Blocker gibt, allerdings auch mit reichlich Fehlalarmen bestückt.

2. Im Echtzeitschutz läuft nur der verhaltensbasierte Schutz (Exploit, Anti-Ransom, BadUSB etc...) die Cloud-Scanner Kaspersky & BitDefender beziehen sich lediglich auf HitmanPro, welches bei der Installation bzw. beim Entpacken von HMP.Alert mit installiert/entpackt wird.
HMP.Alert schützt dich also mit seiner Verhaltensanalyse im Echtzeitschutz, möchtest du aber manuell deine wichtigen Systemdateien scannen, kannst du das über die Benutzeroberfläche machen und es wird HitmanPro geöffnet, welcher mit der Kaspersky, BitDefender & HitmanPro Cloud arbeitet.
Es wird also kein "echter" Virenscanner/keine Scan-Engine installiert.

3. HMP.Alert ist mehr als 2nd Opinion Protection gedacht, also als Additiv zu deinem herkömmlichen Virenschutz (Avira, Emsisoft, whatever...) - zum Thema Kompatibilität gilt: Probieren geht über Studieren. Mit Emsisoft lief es damals problemlos, mit Kaspersky Anti-Virus ebenfalls. Avira hatte ich damals nicht zusammen mit HMP.Alert laufen. Sollte aber auch funktionieren. Lediglich Internet Security/Total Security Suites würde ich nicht mit HMP.Alert kombinieren, da diese oftmals noch mehr Schutzkomponenten mit sich bringen (bei Kaspersky z.B. der Application Monitor), welche eine Inkompatibilität gegenüber HMP.Alert mit sich bringen können.

4. Einen richtigen Test verhaltensbasierter Tools habe ich bisher auch noch nicht gefunden. Hitman Pro Alert Review & Major announcement von The PC Security Channel (Leo) ist so ziemlich das seriöseste, was mir bekannt ist.

5. Ich denke, dass HMP/HMP.Alert weiterhin für den Endanwender-Bereich bestehen bleibt, zumal Sophos dadurch wichtige Daten sammeln kann - bei vielen Unternehmen und ich denke, das wird bei Sophos nicht anders sein, ist der Endanwender-Bereich das Versuchskanienchen. Ist alles gepatcht, gefixt & läuft stabil, kommt es in den Business-Bereich (siehe Sophos Intercept X & Sophos Clean)

Allerdings ist mir aufgefallen, dass es nun keine 3-User Lizenzen mehr gibt. Meine läuft in 29 Tagen aus. Werde mal den Sophos/Surfright-Support kontaktieren. Sollte es von nunan nur noch 1-User Lizenzen geben, werde ich mich wohl nach einer Alternative umsehen müssen.

Ich hoffe, ich konnte deine Fragen halbwegs adäquat beantworten.

Gruß
hyyyper

[Der Moloch]

Allerdings ist mir aufgefallen, dass es nun keine 3-User Lizenzen mehr gibt. Meine läuft in 29 Tagen aus. Werde mal den Sophos/Surfright-Support kontaktieren. Sollte es von nunan nur noch 1-User Lizenzen geben, werde ich mich wohl nach einer Alternative umsehen müssen.

Natürlich gibt es noch 3-User Lizenzen.

 kaufen.JPG ( 164.6KB ) Anzahl der Downloads: 29